Need help? Chat now!

Hostwinds Tutoriels

Résultats de recherche pour:


Table des matières


Qu'est-ce que .htpasswd?
Comment créer un fichier .htpasswd?

Comment créer et utiliser .htpasswd

Mots clés: htaccess,  Security 

Qu'est-ce que .htpasswd?
Comment créer un fichier .htpasswd?

La mise en place d'une forme d'authentification par mot de passe pour un site Web peut être cruciale dans le partage de contenu avec des utilisateurs autorisés.Dans un autre article, nous discutons de la manière de faire exactement cela en utilisant quelques règles de nifty .htaccess.Si vous souhaitez en savoir plus sur la manière dont cela est fait, vous pouvez consulter notre article, qui couvre comment Mot de passe protéger les fichiers ou répertoires avec .htaccess. Cependant, vous vous demandez peut-être comment ces informations d'identification sont-elles validées et où sont-elles stockées? La réponse est avec le fichier .htpasswd, qui fera l'objet de cet article.

Qu'est-ce que .htpasswd?

Un fichier .HTPASSWD est généralement utilisé lors de la protection d'un fichier, d'un dossier ou d'un site Web complet avec un mot de passe à l'aide de l'authentification HTTP et implémentées à l'aide de règles dans un fichier .htaccess.Les informations d'identification des utilisateurs sont stockées sur des lignes distinctes, chaque ligne contenant un nom d'utilisateur et un mot de passe séparé par un côlon (:).Les noms d'utilisateur sont stockés dans un texte brut.Cependant, les mots de passe sont stockés dans un format hashed crypté.Ce cryptage est généralement MD5, bien que, sous Linux, il peut être basé sur la fonction CRYPT ().Bien qu'il soit possible de nommer le fichier de mot de passe ce que vous voulez, cela n'est fortement pas conseillé car Apache est préconfiguré d'utiliser .HTPASSWD par défaut et des fichiers de points (fichiers qui commencent par ".") Sont généralement des fichiers cachés.

Comment créer un fichier .htpasswd?

Selon votre plate-forme, cela peut être atteint de différentes manières. La méthode la plus simple consiste à se diriger vers l'un des différents sites Web de création .HTPASSWD et suivez leurs instructions simples pour générer les entrées nécessaires à un fichier .HTPASSWD. Je recommanderais le générateur offert par HtaccessTools.com car il est simple et au point. Aller vérifier: Générateur Htpasswd.Si vous êtes comme moi et que vous souhaitez voir comment cela se fait sans utiliser de générateur, coller!

Tout d'abord, vous aurez besoin d'un nom d'utilisateur à l'esprit.Pour cet exemple, j'ai choisi le nom d'utilisateur BOB123.Ensuite, vous devrez être connecté à votre serveur via SSH.Si vous n'êtes pas certain de savoir comment accéder à votre serveur via SSH, veuillez consulter l'article suivant: Connexion à votre serveur via SSH.Enfin, vous exécuteriez la commande suivante.Veuillez noter que si vous exécutez cela en tant qu'utilisateur non root, vous devez utiliser sudo.

htpasswd -c /home/usernamehere/.htpasswd bob123

Vous serez invité à fournir et à confirmer un mot de passe pour cet utilisateur.Si vous souhaitez ajouter des utilisateurs supplémentaires, vous pouvez le faire via ce qui suit:

htpasswd /home/usernamehere/.htpasswd newUser2

Si vous deviez vérifier le contenu du fichier .htpasswd, vous devriez voir quelque chose de similaire à ce qui suit.

bob123:$apr1$FaPCZHMe$jYiw5.9UevKx25pBH4AsT/
newUser2:$apr1$mrCHcVhc$oNdJeRcWKPk2z8dlzQI0x/

Dans cet esprit, vous pouvez peut-être même créer un script qui ajoute automatiquement les informations d'identification d'un utilisateur au fichier .htpasswd lors de la création ou de l'approbation!

Écrit par Michael Brower  /  juin 22, 2017